❶ 群暉nas私有雲安全嗎官方人員能看到用戶的資料嗎
不好說,至少你遠程訪問需要登錄賬號,而賬號需要群暉驗證
❷ 多台NAS一起故障有可能是什麼樣的問題,是否是被攻擊造成
一、前言
相信最近一段時間很多玩NAS的小夥伴都一條新聞震驚甚至嚇到了。新聞說「B站500萬粉up主黨妹被黑客勒索:交錢贖「人」!頂級安全專家:無解」。樓主大概看了下新聞,其大致內容為:視頻主為了工作室在處理視頻等文件的時候能夠協同工作,於是通過Windows Server搭建了一個NAS。同時並將其放到了公網上,然後不到一天就被知名勒索病毒Buran攻擊了。然後當然是文件被加密,等著給錢唄。
通過網路上的信息,我大概猜出她是如何被攻擊的。首先自己將NAS放到了公網,且自己使用了比較簡單的密碼,導致了攻擊這通過密碼窮舉的方式獲得了密碼(猜測IT應該沒有設置密碼允許嘗試次數)。當然另外還有一個原因那就是它使用了Windos Server。大家都知道Window系統相對來說勒索病毒要多些。
看到這個新聞後我趕緊回顧和檢測了自己的NAS各項設置和部署,確認了自己的NAS配置和使用還是比較安全的(世上沒有絕對的安全)。
我想很多同學在使用NAS的時候,都不太清楚要怎麼確保NAS的安全性。或者不知道自己的NAS設置和使用是否安全。所以接下來樓主將給大家分享樓主自己是如何確保自己的NAS的安全性的。
由於樓主使用的是群輝,所以接下里我將通過部署、配置和使用三個部分來介紹如何安全的使用群輝NAS,前提NAS系統的配置和設置也或多或少差不多,大家自己對照即可。
二、安全的部署
1、盡量不要用黑NAS
這個並不是要讓大家都洗白(樓主也沒有收NAS商的廣告費),但是使用黑群確實有很多潛在的風險,無論是軟體還是硬體。所以還是建議大家購買正規NAS比較靠譜一些,好歹服務商還有很多安全專家在幕後為我們的數據默默操心不是。退一萬步說,如果某一天群輝或者鐵威馬被一個病毒攻破了,千千萬萬的用戶能不找他說事?
2、安全的暴露到公網
說這個話題之前,強調一句「沒有硬性需求還是建議大家不要將NAS部署暴露到公網,這才是最安全的策略,沒有之一」。當然使用NAS的同學都應該離不開公網暴露,否則使用起來也就非常不方便。為此樓主為大家總結和對比了如下幾種公網暴露的方案。
A、利用NAS服務商的方法
比如對於群輝來說大家都應該比較清楚,官方提供了QuickConnect。通過該功能大家可以在沒有公網IP無需DDNS的情況下,直接在外網訪問家裡的NAS。
缺點:比較慢一點,比較要依賴群輝的伺服器。
優點:簡單,相對安全。
至於其他NAS樓主沒有用過,但是按道理應該也有類似的功能。
B、使用TeamViewer
在群輝上目前已經支持使用TeamViewer(比較出名且速度比較快的遠程協助軟體)了。即可以在群輝上開啟TeamViewer,然後再外網通過TeamViewer客戶端就可以遠程到自己的NAS了。這個方法樓主沒有試過,但是根據使用桌面版TeamViewer的經驗來看,其速度應該不成問題。
優點:速度快
缺點:NAS的app無法訪問。比如你不能再外網使用群輝提供的各項APP了。
C、通過架設NPV來訪問(極力推薦)
這也是目前樓主使用的方法。首先在自己家裡假設一個NPV服務端,然後外網先通過NPV連接進入家庭內網,接著就可以像在內網一樣訪問所有NAS服務了。NPV密碼和NAS的登錄密碼一定要是強密碼。
NPV架設:前提條件就是要有公網IP,同時使用DDNS(具體方式就不解釋了,網上貌似也很多)。NPV可以通過路由器(一般路由器都有)或者群輝自帶的NPV Server來架設。同時建議使用Open NPV,而不使用PPTP或者L2TP。因為Open NPV更加安全,這樣可以確保你所有的通信都能夠安全加密,不會被中間人攻擊或者被竊取。通過群輝的NPV Server搭建Open NPV的方法網路上也很多,大家仔細搜索即可。
優點:速度快,安全(有兩層安全認證NPV+NAS)
缺點:搭建比較復雜,訪問相對麻煩(每次都需要先連接NPV)
D、直接將NAS的服務埠暴露到公網(極不推薦)
這個和C方法一樣,都需要有公網IP和DDNS。但是不需要減少NPV,而是通過在路由器上設置虛擬機伺服器,直接將NAS的服務暴露到公網上。這樣在外面就可以通過公網IP(域名)+暴露埠直接訪問到NAS。
優點:快速,使用簡單
確定:不安全,NAS服務容易被掃描攻擊,被密碼窮舉攻擊等。
推薦方案:NPV方案 > 服務商的方案 > TeamViewer方案
三、安全的配置
1、開啟路由器防火牆
大家一定要開啟自己路由器上的各種防火牆,以防被攻擊。路由器也稍微買好點比較靠譜,建議使用商業路由器,貴是貴點,但是更加穩定安全。
2、通過虛擬伺服器對外暴露服務
對外暴露服務,比如上面的NAS直接暴露或者NPV暴露。都建議通過在路由器上使用虛擬伺服器通過埠轉換的方式將外網的埠轉換為內網的埠,這樣可以將內網和外網隔離。可以對內網起到一個保護的作用。千萬不要直接將NPV Sever或者NAS直接接在網關上,然後通過埠暴露到公網中。
3、開啟NAS的安全顧問定期掃描
安全資訊是一個內置 DSM 應用程序,可掃描 Synology NAS、檢查 DSM 設置並提供有關如何解決安全漏洞的建議。只需按照 Security Advisor 的說明即可確保 Synology NAS 的安全。
4、設置強密碼規則
設置規則要求用戶必須設置符合復雜規則的密碼,防止密碼過於簡單被窮舉攻擊。
5、設置密碼過期規則
建議密碼一個季度換一次,如果安全性要求更高,則建議設置更短的時間。
6、內網不要有不需要密碼訪問的服務或賬號
內網或者NAS上不要對外開啟不相關的服務,更不要開啟不無需密碼訪問的服務或者賬號。雖然你有NPV或者NAS登錄作為防護,但是如果萬一內網被攻破了,黑客能夠訪問到內網。此時如果你的內網所有訪問服務都是強密碼服務,那麼又增加了黑客的攻擊成本。所以建議內網所有設置開啟認證機制,且強密碼登錄。特別是:NAS登錄,路由器,SFTP服務等。如果有TV等終端需要訪問,也建議開啟強密碼服務登錄,或者設置IP登錄限制,只允許TV的IP訪問某個特定弱密碼服務或者賬號,同時需要在路由器上將TV的MAC地址和固定IP綁定。
7、開啟管理員二級驗證
在用戶管理裡面,建議開啟二級驗證。特別是管理員,一定要開啟二級驗證。
8、嚴格控制使用成員許可權
在為用戶分配許可權的時候,一定要遵循「許可權最小原則」。即能為該用戶或者群體分配多小的許可權就分配多小。切忌分配一些無用的許可權。因為不是每個人都有強的安全意識。作為管理員,你可以確保你的賬戶不被泄露,但是很難確保使用者的密碼不會泄露。所以要給其他使用者分配最小許可權。
9、啟動IP自動封鎖
通過該封鎖機制,可以防止用戶不斷的重試登錄。當其登錄失敗次數超過設定值時,能夠對其IP進行封鎖,不允許再次登錄,或者一段時間內不允許登錄。這就能夠很好的防止密碼窮舉攻擊,以及其他的一些攻擊嘗試。
四、安全的使用
1、安全的使用密碼
設置復雜的用戶密碼,並定期修改密碼。同時不再電腦上記錄密碼(在瀏覽器記錄密碼很容易被看到明文,稍微有點web知識的人都能夠做到)。
另外不要多個服務或者賬號使用相同的密碼,生活中,很多人為了方便都會將增加的各種賬號設置成一樣的密碼,這樣就很容易被撞庫攻擊。
2、不再公用電腦接入NAS
這一點真重要,不要使用公共電腦(特別是圖書館、網吧)接入NAS。因為我們都知道公共電腦是中毒的重災區,大家都不知道電腦上有什麼病毒,很有可能就有一個記錄按鍵的病毒就將你的密碼記錄下來了。
3、數據多方備份(具體參考我之前寫的文章)
數據多備份,可以參考我之前寫的文章「如何使用NAS才能確保數據100%安全(數據存儲解決方案)」;
4、核心數據定時冷備(熱備存在問題)
為什麼重要數據要冷備(通過USB備份到不聯網的存儲設備)?因為如果你的NAS不幸被勒索病毒攻擊了。那麼他會加密你所有的文件。然後由於你的熱備機制(比如Cloud Sync)會自動將這些加密文件同步到雲端從而覆蓋你之前的備份,從而導致的雲端的數據也被加密了。而冷備設備不和網路連接,就算NAS被攻破,也不會影響我們的數據。
冷備完成之後一定要讓設備與NAS斷開連接!
關於冷備的問題,我還特意質詢了群輝官方,得到的答案也是「冷備才能夠確保數據的絕對安全!」
5、window虛擬機的安全使用
相信用了NAS的同學很多都在NAS上使用虛擬機安裝了Window系統。畢竟有些操作使用linux系統方便。但是使用window系統大家也一定要注意如下幾點:
A、登錄密碼必須符合強密碼
B、安裝新版的Window版本(比如不要用win7)
C、及時安裝最新補丁
D、不用的時候關機,需要用的時候再開機,不建議24 * 365在線
五、總結
其實永遠沒有絕對安全的策略,我們只有通過各種手段來增加系統(數據)的安全性,從而提高攻擊者的攻擊成本。比如:讓你花100塊錢的努力去獲得一個價值50塊錢的東西,有多少人會願意干呢?記住:黑客也需要生活!
所有的策略總結起來就3點:
1、擁有極強的安全意識
2、重要數據多地多端備份
2、極其重要數據定時冷備
❸ 遠程訪問NAS有幾種辦法
遠程訪問NAS一般有3種辦法。分別是:動態公網IP地址需要DDNS配合路由器埠映射(轉發); VPN撥號;流量轉發(沒有出口路由器管理許可權的時候)。特別說下,有些正版NAS是自帶公網訪問的功能,用起來還是蠻方便的。例如群暉的QuickConnect。其原理也還是轉發。一般會有帶寬限制,或功能限制。如果你想遠程訪問家中的PC機、路由器等也都是可以的。
網路:
網路技術是從1990年代中期發展起來的新技術,它把互聯網上分散的資源融為有機整體,實現資源的全面共享和有機協作,使人們能夠透明地使用資源的整體能力並按需獲取信息。資源包括高性能計算機、存儲資源、數據資源、信息資源、知識資源、專家資源、大型資料庫、網路、感測器等。 當前的互聯網只限於信息共享,網路則被認為是互聯網發展的第三階段。
❹ 如何設置DDNS通過互聯網來訪問家庭NAS
一般NAS有內嵌了花生殼動態域名解析,你需要注冊一個花生殼賬號,會送你一個免費的殼域名,直接在插件里添加內網埠映射就行了
❺ 黑群暉已洗白白,域名加埠,ip+埠都可以直接訪問 , DDNS提示無法與伺服器創建聯機,見圖
我看你的域名解析裡面是給的一個泛解析嗯,而在ddns裡面寫的是沒有www的域名,不知道是不是這個問題,你可以適用一個比較完整的二級域名來測試下。
❻ 通過外網進入家庭內網上的NAS (網路存儲器)怎麼設置路由器以及注意事項
1、外網訪問之前----需要在QNAP NAS管理頁找到MYQNAPCLOUD雲服務APP,打開之後使用郵箱 注冊一個雲賬號並根據提示一步一步設置完成。
注意事項:
NAS本身能夠支持多種協議(如NFS、CIFS、FTP、HTTP等),而且能夠支持各種操作系統。通過任何一台工作站,採用IE或Netscape瀏覽器就可以對NAS設備進行直觀方便的管理。
❼ 如何設置動態域名DDNS來遠程訪問家用NAS
前往花生殼注冊個賬號並轉到域名注冊處輸入個你想要的前綴,然後就可以免費領取二級域名用於外網訪問。
IP地址則是NAS的,注意請務必在路由器中開啟MAC綁定防止NAS重啟導致IP變化,這樣可能又得重新設置一遍UPnP埠映射了。
❽ nas私有雲安全嗎官方人員能看到用戶的資料嗎
簡單講,NAS私有雲可把多個硬碟、光碟機、磁帶機等存儲設備虛擬化成一個整體的存儲系統。
所以,NAS和硬碟不一樣。存儲的方式和普通家用電腦的方式也不一樣。
如果不連接外網,就是家裡的區域網,與網路網盤等公網雲相比,相對是安全的,但如果硬體損壞,安全性也沒法保證。
如果在家裡,肯定能接在自己的電腦上讀資料。但不連外網,帶著筆記本電腦在外面時,就不能存取了。
❾ f460外網穿透ddns訪問nas
最簡單的方法就是直接用花生殼ddns內網穿透,只要在f460下的PC上運行個花生殼客戶端就行了,如果沒有PC的話,也可也用花生棒硬體~
具體設置的話可以參考下圖~~~